エンジニアのためのリスクマネジメント入門

[表紙]エンジニアのためのリスクマネジメント入門

A5判/192ページ

定価(本体2,280円+税)

ISBN 978-4-297-11193-9

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

伝統的なリスクマネジメントは,すでに体系化された分野と言えます。しかし,FinTechやIoTの普及により多様化する複雑な事業には,これまで大企業で培われた画一的なリスクマネジメントでは限界があります。このような状況の中,ITベンチャーなど企業の規模を問わず,多くの企業でリスクマネジメント資格や知識を持つエンジニアの採用ニーズが高まっています。そこで本書では,リスクマネジメントの基礎的な説明にとどまらず,ITに関連した具体的なトラブル事例からも学べる構成になっています。リスクマネジメントを学びたい,仕事にしてみたい方にお勧めです。

こんな方におすすめ

  • リスクマネジメントを基礎から学びたい方
  • ITに関連した事例からリスクマネジメントを実践的に学びたい方
  • 公認情報システム監査人(CISA)などの資格に興味のある方

本書のサンプル

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

目次

第1章 なぜリスクマネジメントなのか?

  • 1.1 リスクマネジメントの歴史
    • 伝統的なリスクマネジメント
    • 現代的なリスクマネジメント
  • 1.2 リスクマネジメントとビジネス環境の変化
    • ITベンチャーの台頭
    • クラウドサービスの普及・拡大
  • 1.3 現代的なリスクマネジメントから先進的なリスクマネジメントへ
    • 多様性と複雑性への対応
    • 環境変化スピードの速まり
    • 画一的なリスクマネジメントの限界
  • 1.4 これからのエンジニアに求められるリスクマネジメント
    • リスクマネジメントの本質の理解
    • 企業環境に応じたリスクマネジメントの実践
  • Column リスクマネジメントとの出会いとキャリアについて

第2章 リスクマネジメント

  • 2.1 リスク
    • リスクの定義
  • 2.2 管理対象のリスク
    • 業種・業務によって異なる対象
    • 金融業のリスクカテゴリ
  • 2.3 リスクの評価とコントロール
    • 固有リスク
    • 固有リスクの洗い出しと評価
    • リスクコントロールの評価
    • 残余リスクの評価
    • 追加コントロールの検討
    • 評価結果の見直し
  • 2.4 リスクマネジメントの体制
    • 3線管理(3 Lines of Defense)
    • 第1線(現場部門)
    • 第2線(リスク管理部門)
    • 第3線(内部監査)
    • 外部監査、監督官庁
  • Column 企業の現場で行われているリスクマネジメント

第3章 [トラブル事例に学ぶ]フィンテック時代のリスクマネジメント

  • 3.1 はじめに
  • 3.2 システム企画・設計および開発
    • 事例1 取引パターンの考慮漏れによる取引処理順序の誤り
    • 事例2 設計における要件漏れによる信用情報の誤提供
  • 3.3 システム保守・運用
    • 事例3 各種作業手順誤りによるサービス停止
    • 事例4 ジョブスケジュールの設定誤りによるサービス利用不可
  • 3.4 クラウドサービス・業務委託
    • 事例5 サーバー設定不備によるクラウドサービスの接続遮断
    • 事例6 ガバナンス欠如、委託先管理の不足によるサービス停止
  • 3.5 情報セキュリティ
    • 事例7 アラートシステム機能不全による個人情報漏えい
    • 事例8 不要品回収された記憶媒体の転売による機密情報流出
  • Column 近年のリスクマネジメントのトレンド

第4章 リスクマネジメントプロフェッショナルへのキャリアパス

  • 4.1 リスクマネジメントを仕事にする
    • リスク管理部門
    • 内部監査部門
    • 外部監査人
    • リスクコンサルタント
  • 4.2 リスクマネジメントに関する資格
    • 公認情報システム監査人(CISA)
    • システム監査技術者
    • 公認情報セキュリティプロフェッショナル(CISSP)
    • 公認情報セキュリティマネージャー(CISM)
    • 公認内部監査人(CIA)
  • Column リスクマネジメントプロフェッショナルの仕事

付録 リスクマネジメントのためのフレームワーク

  • A.1 COSOフレームワーク(COSO-ERM)
  • A.2 COBIT
  • A.3 ISO 31000
  • A.4 内部統制報告制度(J-SOX)
  • Column フレームワークの上手な利用方法

著者プロフィール

田邉一盛(たなべかずもり)

移動体通信事業者の運用エンジニアとしてキャリアをスタートし,コンサルティング会社や監査法人でリスクマネジメント業務に従事し,同時に関連資格の取得をしながらリスクマネジメントを学ぶ。監督官庁での検査業務を経験後,セキュリティベンダーを経てSNS事業者,電子決済事業者,暗号資産交換業者など,複数のフィンテック企業でリスクマネジメント態勢の構築や改善に従事した経験を持つ。